11月16日週も、MicrosoftはSurfaceデバイスのサポートライフサイクルを公式ドキュメントで公表。ARM64版Windows 10の互換性を高めるための「OpenCLとOpenGLの互換機能パック」を発表といった動きを見せたWindows界隈だが、今回は新セキュリティチップ「Pluton(プルトン)」に注目したい。
現在のPC、特にビジネス向けモデルの大半は、セキュリティを強化するためにTPM(Trusted Platform Module)をハードウェア、もしくはファームウェアの形で搭載している。TPMは暗号鍵の生成や演算などに用いられるが、OSレベルでサポートしたのは2006年11月リリースのWindows Vistaまでさかのぼる。約15年前だ。
Microsoftは公式ブログでTPMの有効性に触れつつ、「サイバー犯罪者は異なる攻撃方法を採用し始めた。CPU-TPM間のバスインタフェースといった通信経路を目標に、データの盗聴や改ざんを行う」と、TPMだけでは防ぎ切れない現状を指摘している。
-
SoCに組み込まれたPlutonの概要(Microsoft公式ブログから)
SoCに組み込まれるPlutonは、バスインタフェースを狙った攻撃を無効にし、TPMエミュレーションによるBitLockerやSystem Guardなど、TPMを必要とするWindows 10のセキュリティ機能を利用することが可能だ。さらに、認証情報やID、暗号鍵などの保護機能となる独自技術を備えることで、PCの物理的盗難時でも情報漏えいを未然に防ぐという。PlutonのファームウェアはMicrosoftが署名を加え、Windows Updateで配信される。
Pluton自体は新たな試みではない。Microsoftの説明によると、2013年にリリースしたXbox Oneや、2018年に発表(正式リリースは2020年2月)したIoTデバイスのAzure Sphere向けセキュリティ機能として、Plutonを実装している。Azure Sphereのセキュリティ性能を紹介するドキュメントには、「Plutonセキュリティサブシステムで、Azure Sphereの信頼できるハードウェアルートを形成している」との一文があった。
-
Xbox One SoCのセキュリティ構造。公式動画でもPlutonについて言及していた
Plutonを内包するプロセッサーの開発は、AMD、Intel、Qualcomm Technologiesが表明しているものの、リリース時期については明らかになっていない。コロナ禍で利用頻度が高まった筆者のデスクトップPCは、CPUがSkylake世代なので、かれこれ5年前の構成となる。主要パーツの刷新を考えていたのだが、Plutonの発表で時期を見計らうのが難しくなった。PCは「欲しいときが買いどき」と言われる。だが、能動的にセキュリティ対策を講じることが億劫(おっくう)になってきた筆者(もちろんそれでは良くない)、もし同じように感じている読者諸氏は、Pluton搭載プロセッサーの登場を待ってPCをリプレースするという選択もアリだろう。
